摘要: 
与原生的 Java 反序列化不同,FastJson 反序列化并未使用 readObject 方法,而是自定义了反序列化的过程 阅读全文
与原生的 Java 反序列化不同,FastJson 反序列化并未使用 readObject 方法,而是自定义了反序列化的过程 阅读全文
posted @ 2024-05-10 08:45
aixve
阅读(233)
评论(0)
推荐(0)
摘要:
这里回到LazyMap,LazyMap的get方法可以触发后续的rce 阅读全文
posted @ 2024-05-09 16:40
aixve
阅读(85)
评论(0)
推荐(0)
摘要:
实现方法2是在ChainedTransformer之后有所不同 阅读全文
posted @ 2024-05-09 14:35
aixve
阅读(30)
评论(0)
推荐(0)
摘要: 
李华站了起来,企图制造一个对象objout.writeObject(XiaoLi); 阅读全文
李华站了起来,企图制造一个对象objout.writeObject(XiaoLi); 阅读全文
posted @ 2024-05-02 16:59
aixve
阅读(35)
评论(0)
推荐(0)
摘要: 
核心目的:传入一个类对象,它的反序列化方法能执行命令,同时执行的命令应该可控。 阅读全文
核心目的:传入一个类对象,它的反序列化方法能执行命令,同时执行的命令应该可控。 阅读全文
posted @ 2024-04-10 16:32
aixve
阅读(111)
评论(0)
推荐(0)
摘要:
cookie是啥?好吃吗?cookie有没有安全问题?负载均衡和token什么关系?token有什么缺点? 阅读全文
posted @ 2024-02-06 17:18
aixve
阅读(12)
评论(0)
推荐(0)
摘要: 
golang poc编写教程,get、post、cookie、resp、json、file、代理…… 阅读全文
golang poc编写教程,get、post、cookie、resp、json、file、代理…… 阅读全文
posted @ 2024-02-02 09:33
aixve
阅读(77)
评论(0)
推荐(0)
摘要:
收录了一些网站,可以了解国内外安全事件 阅读全文
posted @ 2024-01-30 08:13
aixve
阅读(160)
评论(0)
推荐(0)
摘要: 
在 Golang 中,交叉编译指的是在同一台机器上生成针对不同操作系统或硬件架构的二进制文件。这在开发跨平台应用或构建特定平台的发布版本时非常有用。 阅读全文
在 Golang 中,交叉编译指的是在同一台机器上生成针对不同操作系统或硬件架构的二进制文件。这在开发跨平台应用或构建特定平台的发布版本时非常有用。 阅读全文
posted @ 2024-01-29 08:45
aixve
阅读(223)
评论(0)
推荐(0)
简单描述域控漏洞原理 
浙公网安备 33010602011771号